zoukankan      html  css  js  c++  java
  • Linux CentOS6.3安装配置vsftpd服务器详解

    Linux CentOS6.3安装配置vsftpd服务器详解

    Linux下的vsftpd服务软件是一个非常实用强大的开源ftp服务器软件。不多做解释了,有兴趣可以查Wiki。下面就来介绍下Centos6.3下安装和配置vsftpd服务。长话短说了,这里直接调用配置文件再做说明。有些人配置出现错误提示:500 OOPS: bad bool value in config file for 。这个需要注意的是配置参数的=号左右两边都不要出现空格。

    配置真实用户登录出现的错误提示

    响应: 331 Please specify the password.
    命令: PASS ***
    响应: 530 Login incorrect.
    错误: 严重错误
    错误: 无法连接到服务器

    解决办法:查看vsftpd.conf文件中的chroot_list_file指向的文件在相应目录创建相应的配置文档,文档时空的也行。这个文档时存放真实vsftpd用户的。

    1.安装vsftpd软件---- yum install -y vsftpd pam db4 (pam和db4组件是做vsftp访问控制用的)

    [root@localhost ~]# rpm -q vsftpd && rpm -q db4 && rpm -q pam

    2.配置/etc/vsftpd/vsftpd.conf文件

    [root@localhost ~]# cat /etc/vsftpd/vsftpd.conf | grep -v ^# |grep -v ^$
    anonymous_enable=NO   /*不允许匿名用户登录,允许匿名用户登录时会默认在/var/ftp/pub目录下。
    local_enable=YES  /*允许本地用户登录vsftpd服务器
    write_enable=YES   /*登录用户有写入的权限
    local_umask=022  /*登录用户创建目录的默认权限(反向掩码---777-022=755的目录权限,文件为666-022=644权限)
    dirmessage_enable=YES  /*用户进入各vsftpd服务器上目录是的反馈消息
    xferlog_enable=YES  /*启用用户登录记录日志
    connect_from_port_20=YES  /*默认的连接端口号
    xferlog_std_format=YES  /*支持 WuFTP 的登录档格式(来自鸟哥的说法)
    idle_session_timeout=600  /*会话超时 单位:s 秒
    async_abor_enable=YES  /*支持异步传输
    ascii_upload_enable=YES  /*支持ASCII码上传 带有默认传输性质
    ascii_download_enable=YES  /*支持ASCII码下载带有默认传输性质
    chroot_local_user=YES  /*限制登录用户在自己的家目录下,与下面两个参数有关
    chroot_list_enable=YES  /*启用 chroot 写入列表的功能
    chroot_list_file=/etc/vsftpd/chroot_list  /*chroot_list配置文件的位置,chroot_list配置文档中存在的用户允许chroot--可进入非家目录
    listen=YES  /*默认YES,这个参数和vsftpd启动的两个模式super daemon/stand alone有关。super daemon模式启动应该修改为NO
    listen_ipv6=NO  /*是否侦听ipv6
    pam_service_name=vsftpd  /*pam认证模块名称,指向---/etc/pam.d/vsftpd文档
    userlist_enable=YES  /*与userlist_deny及userlist_file配合使用
    tcp_wrappers=YES  /*支持 TCP Wrappers 的防火墙机制
    guest_enable=YES  /*启用虚拟用户登录
    guest_username=vsftpd  /*虚拟用户的宿主用户----在系统真实存在并本事不能登录vsftpd服务器
    virtual_use_local_privs=YES  /*该参数详解
    user_config_dir=/etc/vsftpd/virconf  /*虚拟帐号的主目录为
    [root@localhost ~]#

    3.创建虚拟用户宿主用户 useradd -s /sbin/nologin vsftpd

    4.创建虚拟用户数据库:

    vim /etc/vsftpd/virftpuser.list

    [root@localhost vsftpd]# more virftpuser.list
    virtest  /*奇数行为用户名
    123456  /*偶数行为用户密码 以此类推
    test
    321123

    利用db4生成用户数据

    db_load -T -t hash -f /etc/vsftpd/virftpuser.list /etc/vsftpd/virftpuser.list.db

    配置PAM认证匹配文件

    vim /etc/pam.d/vsftpd  注释掉原有的认证方式添加下面最后两行配置,具体配置如下:

    #%PAM-1.0
    #session optional pam_keyinit.so force revoke
    #auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
    #auth required pam_shells.so
    #auth include password-auth
    #account include password-auth
    #session required pam_loginuid.so
    #session include password-auth
    auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/virftpuser.list /*这里我的系统是64位的,我指定了绝对路径
    account required /lib64/security/pam_userdb.so db=/etc/vsftpd/virftpuser.list

    vsftpd虚拟用户pam认证配置
    vsftpd虚拟用户pam认证配置

    5.启动vsftpd服务器进行测试:

    service vsftpd start

    登录vsftpd服务器测试
    登录vsftpd服务器测试

    到处完毕.....温习加分享正在进行....欢迎转载,转载请注明出处

     
     
     
  • 相关阅读:
    $.unique()去重问题
    js判断中文
    js URL中文传参乱码
    zabbix添加nginx监控
    TCP/IP与OSI参考模型原理
    100个linux系统常用指令
    read指令使用方法
    grep与正则表达式使用
    shell脚本中case的用法
    shell脚本:变量,文件判断,逻辑运算等纪要
  • 原文地址:https://www.cnblogs.com/Leo_wl/p/3021153.html
Copyright © 2011-2022 走看看